Damit Sie den Überblick behalten

Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten und über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Verantwortlich für die Datenverarbeitungen ist (wenn nachfolgend nicht anders angegeben) die ORCA van Loon Communications GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet).

Unsere Datenschutzhinweise bestehen aus zwei Teilen. In Teil A erhalten Sie allgemeine Informationen zum Datenschutz bei der ORCA van Loon Communications GmbH und erfahren unter anderem, welche Rechte Sie haben und wo Sie diese geltend machen können. Teil B widmet sich den verschiedenen Betroffenengruppen und erläutert detailliert, welche Daten wir über Sie erheben und verarbeiten. Dabei adressieren wir Sie in Ihrer Rolle als:

a. Besucher:innen unserer Websites;

b. Ansprechpersonen bei Dienstleistern, Lieferanten und Geschäftspartnern;

c. Bewerber:innen;

d. Social-Media-Besucher:innen.

A. Allgemeine Angaben

1. Unsere Kontaktdaten

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder Ihre Rechte geltend machen möchten, richten Sie Ihre Anfrage bitte an

ORCA van Loon Communications GmbH

Steinhöft 5-7

20459 Hamburg

info@orcavanloon.de

+49 (0) 40 6963855 -0

2. Auf welcher Basis verarbeiten wir Ihre Daten?

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).

Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG bzw. Art. 6 Abs. 1 Buchst. b DSGVO).

3. Ihre Rechte

Sie bestimmen über Ihre Daten! Als betroffene Person haben Sie deshalb das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie im Rahmen der für Sie geltenden Datenschutzgesetze die folgenden Rechte:

• In accordance with Art. 15 GDPR and § 34 BDSG, you have the right to request information about whether and, if so, to what extent we process personal data about you or not.
• You have the right to request that we correct your data in accordance with Art. 16 GDPR.
• You have the right, in accordance with Art. 17 GDPR and § 35 BDSG, to request that we delete your personal data.
• You have the right, in accordance with Art. 18 GDPR, to have the processing of your personal data restricted.
• You have the right, in accordance with Art. 20 GDPR, to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller.
• If you have given us a separate consent to the data processing, you can revoke this consent at any time in accordance with Art. 7 (3) GDPR. Such a revocation does not affect the lawfulness of the processing that has taken place up to the point of revocation on the basis of the consent.
• If you believe that the processing of personal data concerning you is in breach of the provisions of the GDPR, you have the right to lodge a complaint with a supervisory authority in accordance with Art. 77 GDPR.

In accordance with Art. 21 (1) GDPR, you have the right to object to processing based on the legal basis of Art. 6 (1) (e) or (f) GDPR for reasons arising from your particular situation. If we process personal data about you for the purpose of direct marketing, you can object to this processing in accordance with Art. 21 (2) and (3) GDPR.

If you exercise your rights under Articles 15 to 22 GDPR, we process the personal data transmitted for the purpose of implementing these rights and to be able to provide proof of this. We will only process data stored for the purpose of providing and preparing information for this purpose and for the purpose of data protection control and will otherwise restrict processing in accordance with Article 18 GDPR.

These processing operations are based on the legal basis of Article 6(1)(c) GDPR in conjunction with Articles 15 to 22 GDPR and Section 34(2) BDSG.

4. Wo verarbeiten wir Ihre Daten?

Grundsätzlich verarbeiten wir Ihre Daten auf Europäischen Servern mit den höchsten Sicherheitsstandards. Bei der Erbringung unserer Leistung werden wir von externen Dienstleistern unterstützt, an die wir Ihre Daten senden. Einige Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Dies gilt für alle Übermittlungen an Länder dieser Auflistung: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.

Sofern kein Angemessenheitsbeschluss vorliegt und im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten vom Geltungsbereich der DSGVO in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse.

If you consent to the transfer of personal data to third countries, the transfer will be carried out on the legal basis of Article 49(1)(a) of the GDPR.

5. An wen und warum geben wir Ihre personenbezogenen Daten weiter?

Um unsere Leistungen zu erbringen und als Unternehmen wirtschaftlich agieren zu können, bedienen wir uns diverser externer Unternehmen, an die wir in einigen Fällen personenbezogene Daten übermitteln. Sofern bei einigen Betroffenengruppen weitere spezifische Empfänger personenbezogene Daten enthalten, informieren wir Sie darüber in Teil B.

• Hostinganbieter: Wir beauftragen Dienstleister zum Hosting unserer Daten, die über höchste Sicherheitsstandards verfügen.
• IT-Dienstleister und SaaS-Anbieter: Wir beanspruchen die Leistungen von diversen Service-Anbietern, die uns als Auftragsverarbeiter unterstützen und unsere Prozesse vereinfachen und optimieren.
• Werbe- und Marketinganbieter: Mit Hilfe von Werbe- und Marketinganbietern möchten wir unsere Markenbekanntheit steigern und unsere Kund:innenbindung erhöhen. Hierfür werden Kampagnen geplant, ausgespielt und deren Erfolg gemessen und analysiert. Bei den Anbietern handelt es sich in der Regel ebenfalls um Auftragsverarbeiter.
• Behörden: Zur Einhaltung gesetzlicher Vorschriften oder zur Beantwortung gerichtlicher Anordnungen oder anderer ähnlicher behördlicher Aufforderungen können weitere Übermittlungen stattfinden.
• Sonstige Dienstleister: Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberatungs-/Wirtschaftsprüfungsgesellschaften, Rechtsanwälte, Inkassodienstleister sowie an Dienstleister zur Daten- und Aktenvernichtung.

6. Wie lange speichern wir Ihre Daten?

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für acht bzw. zehn Jahre aufbewahren und in Handelsbriefen und Verträgen vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden wir löschen, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.

7. Wie verwenden wir „Cookies“ und andere Tracking-Technologien?

Wir verwenden Cookies und ähnliche Technologien auf unseren Websites. Mehr Informationen darüber, wie wir diese Technologien verwenden, haben wir in unseren Cookie-Bannern zusammengestellt. Die Banner sind über ein Cookie-Symbol am Bildschirmrand aufrufbar. Dort finden Sie auch eine Liste anderer Unternehmen, die Cookies auf unseren Websites platzieren und Daten auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO verarbeiten, eine Liste von Cookies, die wir platzieren, und eine Erklärung, wie Sie bestimmte Arten von Cookies ablehnen können.

8. Wie können Sie unseren Datenschutzbeauftragten erreichen?

Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:

E-Mail: datenschutzbeauftragter@orcavanloon.de

Herting Oberbeck Datenschutz GmbH

B. Besonderer Teil – Wie und wozu wir Ihre Daten verarbeiten

a. Besucher:innen unserer Websites

1. Wir verarbeiten pseudonyme Informationen über das Gerät und den Browser, das bzw. den Sie verwenden, Server-Log-Files, Ihre Netzwerkverbindung und Ihre IP-Adresse zu folgenden Zwecken:
   – Gewährleistung der Sicherheit, Betriebsfähigkeit und Stabilität unserer Websites einschließlich der Abwehr von Angriffen.

Rechtsgrundlage: Berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f DSGVO an der einwandfreien Funktionalität und Stabilität der Website.

2) Wir verarbeiten Informationen darüber, wie Sie sich auf der Website verhalten. Das beinhaltet die IP-Adresse sowie User-IDs, die teilweise von Drittanbietern vergeben werden und erfolgt zu folgenden Zwecken:

• Reichweitenmessung und Analyse des Verhaltens der Besucher:innen zur Optimierung unserer Websites, Steigerung der Kund:innenzufriedenheit und Fehleranalyse;
• Einbindung von Drittinhalten.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO, die wir über die Consent-Banner auf unseren Websites einholen und die Sie über das Cookie-Symbol am Bildschirmrand jederzeit widerrufen oder anpassen können.

b. Ansprechpersonen bei Dienstleistern, Lieferanten und Geschäftspartnern

Wir verarbeiten Daten, die Sie uns über sich und das Unternehmen, in dem Sie tätig sind, zur Verfügung stellen, wie z. B. Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer für folgende Zwecke:

• Erfüllung des Vertrages mit dem Unternehmen, in dem Sie tätig sind (das beinhaltet die Vertragsverwaltung, Dokumentationen zur laufenden Zusammenarbeit, Abrechnungen und Kommunikation).

Rechtsgrundlage: Berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f DSGVO an der Erfüllung des Vertrages zwischen dem Unternehmen, in dem Sie tätig sind und uns.

c. Bewerber:innen

Daten, die Sie uns im Zuge Ihrer Bewerbung bereitstellen oder die uns eine Personalvermittlungsagentur von Ihnen übermittelt. Hierbei handelt es sich um Angaben zu Ihrem Lebenslauf, Ihrem bisherigen Werdegang und weiteren Daten, die wir zu folgenden Zwecken verarbeiten:

• Feststellung, ob eine Beschäftigung in Frage kommt;
• Anbahnung eines Beschäftigungsverhältnisses.

Rechtsgrundlage: Vertragsanbahnung nach Art. 6 Abs. 1 Buchst. b DSGVO und § 26 Abs. 1 S. 1 BDSG.

• Erfüllung gesetzlicher Aufbewahrungspflichten oder Abwehr von Rechtsansprüchen.

Rechtsgrundlage: Einhaltung gesetzlicher Verpflichtungen nach Art. 6 Abs. 1 Buchst. c DSGVO.

• Aufnahme in unseren Talent-Pool zur späteren erneuten Kontaktaufnahme, wenn vorerst kein Beschäftigungsverhältnis zustande kommt.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO, die Sie jederzeit widerrufen können, in dem Sie sich an die oben genannten Kontaktdaten wenden.

Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Bewerbungsunterlagen bis zu sechs Monate nach einer etwaigen Ablehnung für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

d. Social-Media-Besucher:innen

1) Verantwortlichkeit der Social-Media-Anbieter

Wenn Sie unsere Social-Media-Seiten (Instagram, LinkedIn, XING) besuchen, auf denen wir unser Unternehmen präsentieren, werden bestimmte Informationen über Sie als Besucher:in verarbeitet.

Weitere Informationen:

Instagram:

• Datenschutzrichtlinievon Meta Platforms Ireland Limited
• Opt-out-Option

LinkedIn: Datenschutzrichtlinie von LinkedIn Ireland Unlimited Company

XING: Datenschutzerklärung der New Work SE

2) Gemeinsame Verantwortlichkeit der Social-Media-Anbieter und der ORCA van Loon Communications GmbH (gemeinsam Verantwortliche)

Die Social-Media-Anbieter erheben und verarbeiten Eventdaten und senden uns anonymisierte Statistiken und Daten für unsere Seiten, die uns helfen, Erkenntnisse über die verschiedenen Aktivitäten zu gewinnen, die Besucher:innen auf unserer Seite durchführen (sogenannte “Seiten Insights”). Diese Seiten Insights werden auf der Grundlage bestimmter Informationen über Personen erstellt, die unsere Seite(n) besucht haben.

Weitere Informationen:

Instagram:

• Joint Controller Agreement
• Betroffenenrechte können auch gegenüber Meta geltend gemacht werden. Weitere Informationen dazu findest Sie in der Datenschutzrichtlinie.

LinkedIn:

• Joint Controller Agreement
• Betroffenenrechte können über dieses Kontaktformularbei LinkedIn geltend gemacht werden. Sie können den Datenschutzbeauftragten von LinkedIn über diesen Link
• LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die zuständige Aufsichtsbehörde ist, die die Verarbeitung von Seiten Insights überwacht. Sie können Ihre Beschwerde bei der irischen Datenschutzkommission (siehe data protection.ie)oder bei einer anderen Aufsichtsbehörde einreichen.

XING:

• Joint Controller Agreement
• Informationen zur Geltendmachung Ihrer Betroffenenrechte bei der New Work SE finden Sie hier.

3) In Verantwortlichkeit der ORCA van Loon Communications GmbH

Wir verarbeiten Informationen, die Sie uns über unsere Social-Media-Kanäle auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Bei diesen Informationen kann es sich um den verwendeten Namen, Kontaktinformationen oder eine Nachricht an uns handeln.

Rechtsgrundlage: Berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f DSGVO an der Kommunikation mit Interessent:innen und Follower:innen.